Exploit
Exploit, kötü amaçlı bir görevi gerçekleştirmek için bilgisayar yazılımı, donanımı veya ağ sisteminde bulunan güvenlik açıklarından faydalanan bir yazılım veya kod parçasıdır.
Devamını oku
Kategori: SİBER SÖZLÜK
Honeypot (Bal Küpü)
Honeypot (Bal küpü), bilgi sistemlerinin yetkisiz kullanımına yönelik girişimleri tespit etmek, saldırganları sanal bir tuzağa çekmek ve siber suçluları meşru hedeflerden uzaklaştırmak için kullanılan bir…
IP Spoofing (IP Sahteciliği)
IP spoofing (IP sahteciliği), başka bir bilgisayar sistemini taklit etmek ve/veya gönderenin kimliğini gizlemek amacıyla sahte kaynak IP adresine sahip İnternet Protokolü (IP) paketlerinin oluşturulmasıdır.
Replay Attack (Tekrar Saldırısı)
Replay attack (Tekrar saldırısı), saldırganın bir kanala gönderilen mesajları yakalayıp onları gerçek mesaj kisvesi altında yeniden gönderdiği bir tür ortadaki adam saldırısıdır (man-in-the-middle attack).
Cross-Site Scripting
Cross-site scripting (XSS, Siteler arası komut dosyası çalıştırma), dinamik olarak oluşturulan web sayfalarında düzgün şekilde doğrulanmamış girdiler görüntülendiğinde ortaya çıkan, saldırganın oluşturulan sayfaya kötü amaçlı…
Fidye Yazılımı (Ransomware)
Fidye yazılımı (Ransomware), bilgisayar sistemlerine veya bağlı cihazlara sızarak kullanıcının dosyalarını şifreleyen ve ardından şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı bir yazılımdır.
SQL Injection
SQL Injection, bir saldırgana, bir uygulamanın bir arka uç veri tabanına ilettiği SQL (Structured Query Language) sorgularını etkileme yeteneği verildiğinde ortaya çıkan bir siber saldırı…
Kimlik Avı Saldırısı (Phishing Attack)
Kimlik avı saldırısı/oltalama (Phishing attack), genellikle kurbanların aldıkları kötü amaçlı bir e-postadan kaynaklanan ve saldırganların kullanıcıları kandırıp sahte bir web sitesine yönlendirerek kişisel bilgilerini ve…
MITRE ATT&CK
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), MITRE firması tarafından 2013 yılında ücretsiz olarak kullanıma sunulan; siber güvenlik alanında saldırganların kullanabileceği taktikleri ve teknikleri…
DDoS Saldırısı (A Distributed Denial-of-Service)
DDoS saldırısı (A distributed denial-of-service, Dağıtılmış hizmet reddi); sunucu, servis ya da ağa birden çok istek göndererek çok ciddi derecede bir yoğunluk oluşturan ve bu…